SE奮闘記

maillogに下記ログが出力されてメール送信に失敗したので対応したときの覚書。 Sep 11 07:01:20 hoge01 postfix/smtp[14386]: 070C98E372: to=<info@hoge.jp>, relay=hoge-jp.mail.protection.outlook.com[2a01::...::1]:25, delay=3679, delays=3678/0.01/0.33/0.88, dsn=5.7.1, status=bounced (host hoge-jp.mail.protection.outlook.com[2a01:...::1] said: 550 5.7.1 Service unavailable, Client host [2400:...:135] blocked using Spamhaus. To request removal from this list see https://www.spamhaus.org/query/ip/2400:...:135 AS(1440) [OS1PEPF0000D215.JPNP286.PROD.OUTLOOK.COM 2025-09-10T22:01:20.224Z 08DDF035F67B7600] (in reply to RCPT TO command)) 環境： FreeBSD 14.3-RELEASE-p2 上記メールログの意味 メールを送信しているサーバーの IPv6アドレス 2400:...:135 が、迷惑メールの送信元として有名なブラックリスト（RBL）である「Spamhaus」に登録された。 Spamhausからのブロック解除を申請するには「https://www.spamhaus.org/query/ip/2400:...:135」を参照。 Spamhausとは？ Microsoft 365 のメールサーバー（Exchangeサーバー）が参照しているブラックリストサービス。 参考：  Strengthening trust and safety across the internet | Spamhaus 参考：  Spamhausの解除申請をするには？ ブラックリスト掲載を防ぐベストプラクティス...

診療情報管理士の勉強をしているときの覚書。 病院会計準則 病院経営の透明性を確保し、健全な運営を支えるための「病院専用」の会計ルール。 本業の収益を「医業収益」と呼ぶ。     一般企業の「売上高」にあたるもので、入院診療収益や外来診療収益といった活動ごとに分けて報告。 補助金の使い道を明確にする。 国から受け取った補助金を特別に管理するルールがあり、 税金が正しく医療のために使われているか分かるよう になっている。 病院特有の財産を示す 高額な「医療用器械備品」や「医薬品」など、病院ならではの資産を管理するための科目が定められている。 BCP(Business Continuity Plan)： 事業継続計画 患者の命を守り、最低限の医療機能を維持し、できるだけ早く通常の状態に戻すための具体的な行動計画。 2024年度（令和6年度）の診療報酬改定によって段階的に義務化。 一部の施設基準の中に「災害への備えとしてBCPを策定し、研修・訓練を定期的に実施していること」といった趣旨の要件が盛り込まれた。 BCM(Business Continuity Management): 事業継続マネジメント BCP + その計画を機能させるための継続的な取り組み。 BCMは、よく「PDCAサイクル」で説明される。 計画だけでなく継続的な経営活動の一環としてBCPとセットで説明される。 地域連携パス 地域連携パスとは、一人の患者さんの治療を、地域の複数の医療機関（病院、診療所、リハビリ施設など）が協力して、切れ目なくスムーズに行うための「共通の治療計画書・スケジュール表」のこと。 地域連携パスは、「いつ、どこで、どのような治療やケアを受けるか」という一連の流れを時系列で示した計画書。 地域連携パスは、退院支援計画を標準化・具体化したツール。 キューバの医療 キューバは「国民全員に平等な医療を無料で提供する」ことを最優先する社会主義国家のモデル。 医療は国民の権利であり、国が無料で提供するべきという考え方。 医師は国に雇われており、給料も国から支払われる（国家公務員）。 給料は他の職業と比べてあまり高くない。 キューバ医療の財源はすべて国の予算。 キューバは世界中に医師を派遣しており、その派遣先国から得られる報酬も重要な外貨収入源となり、国内の医療制度を支...

ドメインの管理について調べたときの覚書。 １． ドメイン期限が過ぎた場合にいつまでドメイン管理者となっているか？ 期限切れになったドメインには復活期限と凍結期間がある。 復活期限はドメインの種類によって異なる。 属性型JPドメイン(.or.jp)の場合、有効期限翌月19日以降復活が不可となる。 JPRSレジストラにおけるドメインの管理権限はこの復活期限が過ぎたら管理権限が失われる。 お名前.comやvalue domainなどのドメインレジストラで、復活（復旧）すると別料金になる場合が多い。 ２．他社がドメイン取得ができるのはいつからか？ 凍結期間が過ぎたら、他社が取得可能。 凍結期間はドメインの種類によって異なる。 .comは2ヶ月、co.jpは6ヶ月。 参考：  有効期限が切れた（失効した）ドメインは復活できますか - よくあるご質問 - さくらのサポート情報 何かの事情でドメイン移管できない場合は、凍結期間が過ぎるまで待つ必要がある。 （現在のドメイン管理者と連絡が取れない場合は、ドメインレジストラのサポートに連絡すれば、強制的にドメイン移管することは可能） ▼ 関連記事 お名前.comからor.jp（属性型ドメイン）のドメイン移管

本番環境でNginxをソースからビルドしたときの覚書。 Gemini 2.5 Proと対話。 環境： CentOS Stream 9 １． 事前準備 dnf版Nginxのビルドオプションを確認。 改行して見やすくする。 # nginx -V 2>&1 | sed 's/ --/\n--/g' nginx version: nginx/1.20.1 built by gcc 11.5.0 20240719 (Red Hat 11.5.0-7) (GCC) built with OpenSSL 3.5.0 8 Apr 2025 (running with OpenSSL 3.5.1 1 Jul 2025) TLS SNI support enabled configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_body --http-proxy-temp-path=/var/lib/nginx/tmp/proxy --http-fastcgi-temp-path=/var/lib/nginx/tmp/fastcgi --http-uwsgi-temp-path=/var/lib/nginx/tmp/uwsgi --http-scgi-temp-path=/var/lib/nginx/tmp/scgi --pid-path=/run/nginx.pid --lock-path=/run/lock/subsys/nginx --user=nginx --group=nginx --with-compat --with-debug --with-file-aio --with-http_addition_module --with-htt...

FreeBSDに合わせてLinuxもGeoIPモジュールとVTSモジュールを使いたいとNginxをソールからビルドしたときの覚書。 Gemini 2.5 Proと対話。 環境： CentOS Stream 10（開発環境） １． GeoIPを無料で使えるウェブサーバー NginxからフォークしたAngieはGeoIP2をdnf経由でインストールできるらしい。 参考：  Welcome! — Angie Software LiteSpeedもGeoIPを使えるらしい。 参考：  LiteSpeed Web Server - Apache Alternative - LiteSpeed Technologies lighttpd（ライティ）はdnfで検索すると「lighttpd-mod_maxminddb」がEPELリポジトリにあるので使えそう。 NginxはGeoIP2をdnf経由でインストールするには有料版のNginx Plusを購入する必要がある。 ソースからビルドすればGeoIP2を無料で使える。 ２． Nginxのソースをダウンロードしてビルド dnfでインストールしたNginxのビルドオプションを確認。 改行して見やすくする。 # nginx -V 2>&1 | sed 's/ --/\n--/g' nginx version: nginx/1.26.3 built with OpenSSL 3.2.2 4 Jun 2024 (running with OpenSSL 3.5.1 1 Jul 2025) TLS SNI support enabled configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/lib/nginx/tmp/client_...

PHPStormでCtrl + Alt + L押して再フォーマットしたときに配列のキーと値の並びがズレるので対応したときの覚書。 環境： Windows 11 Pro 24H2, PhpStorm 2025.2.1, UDEVGothic v2.1.0 ズレる原因 半角文字と全角文字の幅の比率が 1:2 になっていないフォントを使っているため。 「JetBrains Mono」は日本語に対応していない。 参考：  JetBrains Mono: A free and open source typeface for developers | JetBrains: Developer Tools for Professionals and Teams 対応方法： UDEV Gothicをインストール UDEV Gothic は、JetBrains Monoの日本語対応版。 参考：  Jetbrains IDEで等幅フォントを使っても文字がずれる時 参考：  yuru7/udev-gothic: UDEV Gothic は、ユニバーサルデザインフォントのBIZ UDゴシックと、 開発者向けフォントの JetBrains Mono を合成した、プログラミング向けフォントです。 インストールするフォント UDEVGothic-Regular.ttf UDEVGothic-Italic UDEVGothic-Bold UDEVGothic-BoldItalic ダウンロードしたフォントを右クリックして 「すべてのユーザーに対してインストール」 を選択しないとPhpStormのフォント選択に出てこない。 Ctrl + Alt + Lで配列のキーと値のペアを揃える設定 ファイル (File)  設定 (Settings) エディター (Editor) コードスタイル (Code Style) PHP 折り返しと波括弧 配列イニシャライザー キーと値のペアをそろえる ▼ 関連記事 Windows11をクリーンインストール（2022年12月） xyzzyからPhpStormに乗り換え。設定メモ

突然PHPエラーでサイトが表示されなくなって調査しているときの覚書。 Gemini 2.5 Proと対話 環境： FreeBSD 14.3-RELEASE-p2, nginx 1.28.0, PHP 8.3.23, WordPress 6.8.2 エラー内容 2025/09/03 07:20:27 [error] 18603#100288: *143368 FastCGI sent in stderr: "PHP message: PHP Fatal error:  Allowed memory size of 268435456 bytes exhausted (tried to allocate 4295229440 bytes) in /home/httpd/hoge/wordpress/wp-includes/theme.php on line 325" while reading response header from upstream, client: 1.2.3.4, server: kaisei-hp.co.jp, request: "GET / HTTP/2.0", upstream: "fastcgi://unix:/var/run/php-fpm.sock:", host: "hoge.jp" エラーの意味 PHPがスクリプトを実行するために許可されたメモリ上限（memory_limit）を使い果たしてしまった。 許可されたメモリ (Allowed memory size): 268,435,456バイト = 256MB 確保しようとしたメモリ (tried to allocate): 4,295,229,440バイト = 約4.29GB wp-includes/theme.phpの325行目。 return apply_filters( 'template', get_option( 'template' ) ); 取り急ぎphp-fpmを再起動。 # service php_fpm restart これでサイトは表示されるようになった。 １． エラー周辺のシステムリソース情報 このサーバーはCollectdをインストールしてある...

OpenTelemetryの環境を構築するのはまだ時期尚早と判断してcollectdをインストールしたときの覚書。 参考：  OpenTelemetry(OTel)とはアプリケーションの動作を観測・計測するための標準規格 Gemini 2.5 Proと対話。 環境： FreeBSD 14.3-RELEASE-p2 １． collectdとRRDtoolとは？ collectdは、システムやアプリケーションのパフォーマンス状況を定期的かつ継続的に収集するための、オープンソースのサービス。 参考：  FreeBSDのsystatとcollectdでリソース情報を取得 RRDtoolは、Round Robin Database toolの略称。 RRD (Round Robin Database) は、サイズが変動しないデータベース。 容量を気にせず保存できるため、監視ツールのバックエンドとして長年利用されてきた実績がある。 参考：  RRDツール - Wikipedia RRDファイルは 作成された瞬間にファイルサイズが固定 される。 collectdは、RRDファイルがすでに存在する場合、その構造を変更しない。 つまりRRDの保存容量を変更する場合は、既存を削除する必要があるらしい。 ２． collectdをビルド(RRDtoolオプション付き） 公式リポジトリにあるcollectd5のビルドオプションを確認。 # pkg search -f collectd5 pkgでインストールされるのはRRDtoolオプションが付いてない。 rrdtoolsは公式リポジトリからインストールしておく。 # pkg search rrdtool portsに移動して最新に更新。 # cd /usr/ports/ # git pull collectdがどこにあるか見つける。 # find ./ -type d -name "collectd*" ./net-mgmt/collectd5 移動してビルド。 # cd net-mgmt/collectd5/ # make config # make Gemini先生によるビルドオプションの説明一覧。 一般オプション CGI: Webグラフ表示(CGI)機能。r...

CentOS Stream 9上のNginxにVTSモジュールをインストールしたときの覚書。 環境： CentOS Stream 9, Nginx 1.20.1 １． VTSモジュールをインストール 今のNginxのビルドオプションを確認（改行して見やすく）。 # nginx -V 2>&1 | sed 's/ --/\n--/g' nginx version: nginx/1.20.1 built by gcc 11.5.0 20240719 (Red Hat 11.5.0-5) (GCC) built with OpenSSL 3.5.0 8 Apr 2025 (running with OpenSSL 3.5.1 1 Jul 2025) TLS SNI support enabled configure arguments: --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules ... CentOS Streamではdnf経由でvtsモジュールをインストール。 # dnf search vts # dnf install nginx-mod-vts modules-pathに配置されたか確認。 # ls /usr/lib64/nginx/modules ngx_http_vhost_traffic_status_module.so ２．Nginxの設定 ダイナミックモジュールは自動で読み込むように設定してあった。 # less /etc/nginx/nginx.conf # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. include /usr/share/nginx/modules/*.conf; # less /usr/share/nginx/modules/mod-vhost-traffic-status.conf load_module "/usr/lib64/nginx/modules/ngx_http_vhost_traffic_status_module.so"; VTSの共...

FreeBSDサーバーでやったことを CentOS Streamサーバーの環境でも行っているときの覚書。 Gemini 2.5 Proと対話。 環境： CentOS Stream 9, Python 3.9.23, Python 3.11.13 １． geoipupdateをインストール CentOS Streamの環境では公式リポジトリにgeoipupdateがない。 # dnf search geoip RPMをGitHubからダウンロードしてインストールするのが公式。 参考：  maxmind/geoipupdate: GeoIP update client code GitHubのReleasesに掲載してあるURLを確認してダウンロード。 -OはURLのファイル名でダウンロード。-Lはリダイレクトを許可。 # curl -OL https://github.com/maxmind/geoipupdate/releases/download/v7.1.1/geoipupdate_7.1.1_linux_amd64.rpm dnfが依存関係を自動で解決してインストールしてくれる。 # dnf install ./geoipupdate_7.1.1_linux_amd64.rpm Account IDとLicense Keyを設定ファイルに記述。 国別データベースの場合は GeoLite2-Countryを指定。 # less /etc/GeoIP.conf AccountID 1234567 LicenseKey 08MzPb....pe_mmk EditionIDs GeoLite2-Country 動作確認。 # geoipupdate -v geoipupdate version 7.1.1 (6664d8b9, 2025-07-09T20:46:45Z, linux-amd64) Using config file /etc/GeoIP.conf Using database directory /usr/share/GeoIP Initializing file lock at /usr/share/GeoIP/.geoipupdate.lock Acquired lock file at /...

NginxをHTTP_GEOIP2ビルドオプションを有効にしてビルド後、設定しているときの覚書。 Gemini 2.5 Proと対話。 環境： FreeBSD 14.3-RELEASE-p2 １． IPアドレスを自動更新 MaxMind公式が配布しているgeoipupdateをインストール。 参考：  Updating GeoIP and GeoLite Databases | MaxMind Developer Portal # pkg search geoip # pkg install geoipupdate MaxMindにログインして 左メニューのManage license keysを選択。 参考：  MaxMind GeoIP® Databases | MaxMind Generate new license keyをクリック。 License key description: geoipupdate Account IDとLicense Keyを設定ファイルに記述。 国別データベースの場合は GeoLite2-Countryを指定。 # less /usr/local/etc/GeoIP.conf AccountID 1234567 LicenseKey 08MzPb....pe_mmk EditionIDs GeoLite2-Country 動作確認。 # geoipupdate -v geoipupdate version v7.1.0 (freebsd-arm64) Using config file /usr/local/etc/GeoIP.conf Using database directory /usr/local/share/GeoIP Initializing file lock at /usr/local/share/GeoIP/.geoipupdate.lock Acquired lock file at /usr/local/share/GeoIP/.geoipupdate.lock Database does not exist, returning zeroed hash Updates available for GeoLite2-Countr...

OpenTelemetryを調査しているときの覚書。 Gemini 2.5 Proと対話。 OpenTelemetryとは？ OpenTelemetry（OTel）は、単なるツールではなく、クラウドネイティブ時代のオブザーバビリティ（Observability: 可観測性）を実現するための標準規格。 OpenTelemetryは、CPU使用率やメモリ使用量といったサーバー自体の情報（ホストメトリクス）も計測できる。 しかし、その真価が発揮されるのは、アプリケーション（プログラムコード）がどのように動いているかを計測する時。 「どの関数の処理に時間がかかっているか？」 「データベースへのクエリは何ミリ秒かかったか？」 「外部APIの呼び出しでエラーが起きたのはなぜか？」 といった、コードレベルの動作を可視化することに主眼を置いている。 オブザーバビリティ（Observability）とは？ システムの出力を調べることによって、システムの内部状態を理解する能力のこと。 参考： OpenTelemetryとは | OpenTelemetry システムをオブザーバビリティがある状態にするには、計装されていなければなりません。 つまり、コードがトレース、メトリクス、またはログを出力しなければなりません。 メトリクス (Metrics): 一定間隔で集計された数値。 システムの「健康状態」を定量的に把握。 例: CPU使用率、メモリ使用量、リクエスト数/秒 (RPS)、エラー率。 ログ (Logs): タイムスタンプ付きの離散的なイベント記録。 特定の瞬間に何が起こったかを詳細に記録。 例: 「User 123 logged in」、「DB connection failed: timeout」 トレース (Traces): マイクロサービスを横断するリクエストの処理の流れを可視化したもの。 例: 1つのリクエストが、どのサービスを、どの順番で、どれくらいの時間をかけて通過したかの詳細な記録。 OpenTelemetryの歴史 2016年：OpenTracing の誕生 Cloud Native Computing Foundation (CNCF) によって主導されたプロジェクト。 開発者が、どのトレーシングツールを使うかに関わらず、同じ作法でコードを書けるようにすることを目...

生成AIにAPI経由でサーバーのパフォーマンス解析レポートを定期実行させようとしているときの覚書。 環境： FreeBSD 14.3-RELEASE-p2 １． systatとは？ systatは、FreeBSDのパフォーマンス統計情報を対話的に表示するコマンドラインツール。 topコマンド： プロセス視点「どのプロセスがCPUやメモリを消費しているか」 systatコマンド：  システム視点「システム全体のどのコンポーネント（I/O, メモリ, ネットワーク等）がボトルネックになっているか」 基本的な使い方 5秒間隔更新で起動。 # systat 5 最初からvmstatビューを1秒間隔で表示。 # systat -vmstat 1 起動中に「:help」を入力するとビュー名が表示される。 「:（ビュー名）」で各ビューに切り替わる。 Ctrl-Cで終了。 ビューの一覧 vmstat： システム全体のCPU、メモリ、ページング、プロセス状態をまとめたビュー。 pigs： CPUを最も消費しているプロセスを降順で表示する、いわゆる「CPUの豚(hogs)」。 iostat： ディスクデバイスごとのI/O統計情報。ディスク性能のボトルネック調査に必須。 ifstat： ネットワークインターフェースごとの通信量をリアルタイムで表示。 netstat： 現在アクティブなネットワークコネクションの状態を表示。netstat -anの対話版。 ip： IPプロトコルレベルでの統計情報。パケットの送受信、破棄、フラグメンテーションなど。 tcp： TCPプロトコルレベルでの詳細な統計情報。 icmp： ICMPプロトコル(ping, traceroute)レベルでの統計情報。 swap： スワップ領域の使用状況をパーティションごとに表示。 zarc： ZFSのキャッシュ(ARC, L2ARC)の統計情報。 vmstatの見方 Mem usage: Phy: 物理メモリ全体の使用率。 Mem usage: Kmem: カーネルが使用しているメモリの割合。 SWAP PAGER: in: スワップ領域からメモリにデータが読み戻された回数（スワップイ...

FreeBSDのtopコマンドの使い方を調べたときの覚書。 Gemini 2.5 Proと対話。 環境： FreeBSD 14.3-RELEASE-p2 top起動。 # top FreeBSD 公式サイトのmanページ：  top(1) よく使うキー P : CPUコアごとの統計表示切り替え（Linuxは1） i : アイドルプロセスの表示切り替え o : ソート順の変更 (メモリ順は res、CPU使用率順は wcpu、プロセスID順はpid) Linuxでは[P](CPU使用率順)と[]M(メモリ順)。 H : スレッド表示の切り替え。 T : スレッドID（TID）の列を表示。 表示の更新・終了 space - 表示を更新： 即座に最新の情報に更新 ? - ヘルプの表示 q - 終了 表示内容のフィルタリング・絞り込み / : コマンド名でフィルタ コマンド名でプロセスを絞り込めます。 例えば / を押した後に nginx と入力すると、nginx という名前のプロセスだけが表示されます。 + を入力すると全てのフィルタを解除します。 u : ユーザーでフィルタ 特定のユーザーが実行しているプロセスだけを表示します。 u を押した後に www と入力すると、www ユーザーのプロセスだけが表示されます。 ユーザー名を入力せずにEnterを押すと、全ユーザーの表示に戻ります。 p : PIDでフィルタ 特定のプロセスID（PID）を持つプロセスだけを表示します。 p を押した後にPIDを入力します。 + を入力するとフィルタを解除します。 J : Jailでフィルタ [(FreeBSD Jails機能を使用している場合) 特定のJail内で実行されているプロセスだけを表示します。 + を入力するとフィルタを解除します。 表示項目の切り替え（トグル） a : プロセス引数の表示切り替え COMMAND列に、コマンド名だけを表示するか、コマンドの引数を含めた完全なコマンドラインを表示するかを切り替えます。 C : CPU使用率の表示モード切り替え CPU使用率の表示を、重み付けされた最近のCPU使用率（WCPU、デフォ...

nginxのパフォーマンス改善のためにVTSモジュールとNetdataを設定しているときの覚書。 環境： FreeBSD 14.3-RELEASE-p2,  nginx 1.28.0, Netdata 2.5.4, netdata-v2.6.3 １． VTSモジュールとは？ Nginx VTS (Virtual Host Traffic Status) モジュールは、Nginxの動作状況をリアルタイムかつ詳細に監視するためのサードパーティ製モジュール。 参考：  vozlt/nginx-module-vts: Nginx virtual host traffic status module 標準のngx_http_stub_status_moduleが提供する基本的な情報よりもはるかに多くのメトリクスを、多彩な粒度とフォーマットで提供する。 Nginx公式の商用版である「Nginx Plus」が提供するライブアクティビティモニタリング機能に匹敵する詳細な情報を、オープンソースで実現できる点が最大の特徴。 ２． VTSモジュールの設定 VTSモジュールをオンにしてビルドするのは前の記事を参考に。 参考：  FreeBSDのNginxをportsでビルド → 本番環境はダウンタイムなしで切り替える httpディレクティブに統計情報を共有するためのメモリゾーンの定義。 （ファイルを分割して管理している） # cd /usr/local/etc/nginx/ # less conf.d/include/http_tuning.inc #---------------------------------------------------------------------- # 5. VTS #---------------------------------------------------------------------- vhost_traffic_status_zone; 統計情報を表示するエンドポイントの作成。 Basic認証とIP制限をしているディレクティブに記述。 # less conf.d/01_tools.conf     location /vts_status {   ...